Kiberxavfsizlik tahdidlarining oldini olish usullari


Kiberxavfsizlikdagi eng asosiy tahdidlar


Download 0.78 Mb.
Pdf ko'rish
bet2/4
Sana29.04.2023
Hajmi0.78 Mb.
#1399645
1   2   3   4
Bog'liq
Rizayeva Farangiz Xoldorovna

Kiberxavfsizlikdagi eng asosiy tahdidlar 


361
Axborot va kiberxavfsizlikka tahdid butun dunyo bo'ylab har soniyada 
kuchayib, asta-sekin virtual kibermakonga o'tib bormoqda. 
Bugungi kunda turli korxonalarning texnologik jarayonlarini boshqarishning 
avtomatlashtirilgan tizimlariga hujum qilish ehtimoli hech kimni ajablantirmaydi. 
Ammo bunday hujumlar kiber-josuslik uchun ishlatiladigan dastlabki razvedkasiz 
amalga oshirilmaydi. Josuslik atamasining yagona universal ta'rifi mavjud bo'lmasa-
da, u razvedka ma'lumotlarini yig'ish usuli sifatida ta'riflanadi: xususan, “inson 
manbalari (agentlari) yoki texnik vositalardan foydalangan holda, odatda ommaga 
ochiq bo'lmagan ma'lumotlarni 
olish jarayoni”. Masalan, kompyuter tizimlariga buzib 
kirish orqali (Buyuk Britaniya MI5 xavfsizlik xizmati, n.d.). Bundan tashqari, 
"kuzatuv ma’lumotlari" atamasining ta'riflari shunchalik ko'pki, bu atamaga ta'rif 
berishni so'ragan mutaxassislar mavjud. [1]
“Axborot urushi” degan atama ham mavjud bo’lib, uning oddiy urushdan farqi 
shundaki, unda puxta tayyorlangan axborot qurol vazifasini bajaradi. 
Hech bir xavfsizlik tizimi ma'lumotlarni himoya qilish uchun 100% kafolat bera 
olmasligini tushunish muhimdir. Va bu muammo, afsuski, har yili yanda 
kuchaymoqda.
Pandemiya davrida tashkilotlarda qoʻllanilgan himoya vositalari oʻzgarmadi. Bu 
vaqtda yangi himoya vositalarini joriy qilish uchun vaqt yo'q edi, lekin eng muhimi, 
ularga qiziqish bor edi. Maxfiylik endi faqat tartibga rioya qilish masalasi bilangina 
cheklanib qolmaydi. 
  


362
2-rasm. Tashkilotda qo'llaniladigan himoya texnologiyalari 
 
Kiberxavfsizlikni ta'minlash masalasi muhim va murakkab jarayondir. To'liq va 
ishonchli kiberxavfsizlikni faqat kompleks va tizimli yondashuv qo'llanilganda 
ta'minlash mumkin. Kiberxavfsizlik tizimi barcha mavjud tahdidlar va zaifliklarni, 
kelajakda yuzaga kelishi mumkin bo'lgan tahdidlarni hisobga olgan holda qurilishi 
kerak. Shuning uchun har kuni va kechayu kunduz ishlashi kerak bo'lgan doimiy 
monitoringni qo'llab-quvvatlash muhimdir. Ma'lumotlarning hayotiy ssiklining har bir 
bosqichida, uni olingan paytdan boshlab va uning ahamiyatini yo'qotishi yoki 
ma'lumotlarning yo'q qilinishi bilan yakunlanadigan nazoratni ta'minlash zaruriy 
shartdir. 
Yuqori darajali integratsiyalashgan axborotni himoya qilish tizimidan 
foydalanish, albatta, individual kiberxavfsizlik usullarini qo'llashdan ko'ra 
samaraliroqdir. Ya'ni, kiberxavfsizlik diqqat qilish kerak bo'lgan muhim sohadir.
AABT (avtomatlashtirilgan axborot - boshqaruv tizimi) axborot resurslarini har 
tomonlama himoya qilish murakkab va mas'uliyatli vazifadir. Shuning uchun
AABTni himoya qilishga qo'yiladigan yuqori talablar sharoitida uning resurslarini 
ko'p darajali himoya qilish qo'llaniladi, uning umumiy modeli 3-rasmda ko'rsatilgan. 
Nazoratsiz hudud darajasi 
Nazorat qilinuvchi hudud 
darajasi 
AABT joylashuv hududi 
AABT resurslari 


363
3-rasm. AABT (avtomatlashtirilgan axborotni boshqarish tizimi)ning axborot 
xavfsizligi darajasining tuzilishi 
Manba
: Адильбекова А.К. Молдакалыкова А.Ж. Утепова Э.У. Разработка 
моделей и методов выбора средств защиты в многоуровневой системе 
безопасности в автоматизированных информационно - управляющих 
системах (АИУС)
1
.
Asosiy kiber tahdid bu - sun'iy qasddan qilingan tahdidlardir. Biznesning 
barcha sohalarini tobora ortib borayotgan kompyuterlashtirish va elektron bitimlar 
sonining ko'payishini hisobga olgan holda, bu tahdidlar ham jadal rivojlanmoqda. 
Yashirin ma'lumot olish va kompaniyalarga zarar yetkazish usullarini qidirishda 
tajovuzkorlar 
zamonaviy 
texnologiyalar 
va 
dasturiy 
yechimlardan 
faol 
foydalanadilar. Ularning harakatlari to'g'ridan-to'g'ri moliyaviy yo'qotishlar yoki 
intellektual mulkni yo'qotish shaklida jiddiy zarar yetkazishi mumkin. 
Amaldagi dasturlarga qarab, kiberxavfsizlik himoyasi quyidagi turlarga 
bo'linadi: 

Tashkiliy. Tashkiliy-huquqiy va tashkiliy-texnik tusdagi chora-tadbirlar va 
vositalar to'plami. Birinchisi, Qonunchilik va me'yoriy hujjatlar, tashkilotning mahalliy 
normativ hujjatlari. Ikkinchi tur-bu ob'ektning axborot infratuzilmasiga xizmat 
ko'rsatish choralari. 

Apparat (texnik). IT infratuzilmasiga kirishdan himoya qiluvchi maxsus 
uskunalar va qurilma. 

Dasturiy. Axborotni himoya qilish, boshqarish, saqlash uchun mo'ljallangan 
maxsus dasturiy ta'minot.

Dasturiy va apparat. Ma'lumotlarni himoya qilish uchun dasturiy ta'minot 
o'rnatilgan maxsus uskunalar. 
Bugungi kunda eng keng tarqalgani axborotni himoya qilish uchun dasturiy 
vositalardir. Ular samaradorlik va dolzarblik talablariga to'liq javob beradi, 
muntazam yangilanadi, sun'iy xarakterdagi haqiqiy tahdidlarga samarali javob 
beradi. 
Zamonaviy tarmoqlarda ma'lumotlarni himoya qilish uchun keng ko'lamli 
maxsus dasturiy ta'minotdan foydalaniladi. Ular orasida dasturiy ta'minotni himoya 
qilish vositalarining quyidagi turlarini ajratib ko'rsatilishi mumkin:

Download 0.78 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling